Utilizator atacat prin e -mail de phishing

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Compania meta-versită bazată pe blockchain, Sandbox a avertizat utilizatorii săi despre o încălcare a siguranței de către o aplicație malware. Potrivit postării oficiale pe blog, un terț neautorizat a reușit să obțină acces la computerul unuia dintre angajații săi și să folosească informațiile găsite pentru a trimite un e -mail care pretinde în mod incorect că provin de la Sandbox. Declarația sa a fost: "Am blocat conturile și accesul angajatului la Sandbox, am reorganizat laptopul angajatului și resetați toate parolele asociate, inclusiv cererea unei autentificări cu doi factori. Nu am stabilit alte efecte." Sandbox a explicat decalajul de securitate că decalajul de securitate, care pentru prima dată pe ... (Symbolbild/KNAT)

Compania Meta-versetă bazată pe blockchain The Sandbox și-a avertizat utilizatorii despre o încălcare a siguranței de către o aplicație malware.

Conform postării oficiale pe blog, un terț neautorizat a reușit să obțină acces la computerul unuia dintre angajații săi și să folosească informațiile găsite pentru a trimite un e -mail care pretinde incorect că provin de la Sandbox. Declarația sa a fost:

"Am blocat conturile și accesul angajatului la Sandbox, am reorganizat laptopul angajatului și resetați toate parolele asociate, inclusiv cererea pentru o autentificare cu doi factori. Nu am găsit efecte suplimentare."

decalaj de securitate

Sandbox a explicat că decalajul de securitate, care a fost identificat pentru prima dată pe 26 februarie, a permis celui de -al treilea să acceseze mai multe adrese de e -mail, la care a trimis apoi un mesaj care se preface în mod incorect că provine de la companie.

E -mailul în cauză, care a fost invitat cu hyperlink -uri malware, a fost intitulat „Accesul Game -ului Sandbox (Pureland)”. Acest lucru a făcut posibil ca exploatatorul să instaleze malware de la distanță pe computerul unui utilizator și să -i acorde controlul asupra computerului și acces la datele personale ale utilizatorului.

Compania a avertizat despre posibile atacuri de phishing și le -a cerut să nu facă clic pe un hyperlink în e -mailul phishing sau alte link -uri suspecte pentru a împiedica instalarea malware -ului pe calculatoarele lor. În plus, utilizatorilor li s-a recomandat să-și consolideze parolele și să implementeze o autentificare cu doi factori.

Cu toate acestea, Sandbox a precizat că accesul terțului la computerul unui singur angajat a fost limitat la care a fost accesată o aplicație malware. Nu au fost rănite alte servicii sau conturi ale cutiei de nisip.

Până în prezent, toți destinatarii au fost notificați prin e -mail și parolele compromise ale contului angajat au fost resetate. În prezent, echipa monitorizează situația și lucrează la îmbunătățirea liniilor directoare și practicilor de securitate corespunzătoare.

atacuri de phishing rampant

Cea mai recentă dezvoltare vine la câteva zile după Trezor și Site -ul fals care seamănă cu cel al furnizorului de portofele criptocurrency hardware.

Ledger -ul rival a suferit o încălcare masivă a datelor în 2020. Autorii au scurs public datele personale ale a peste 270.000 de clienți.